«СёрчИнформ SIEM» – универсальный продукт как для служб IT-, так и для ИБ-служб. Как собирать и анализировать события безопасности с помощью SIEM, рассказывает системный аналитик компании «СёрчИнформ» Павел Пугач. Вы узнаете, как обнаружить инциденты в потоке событий и как работает кросс-корреляция в «СёрчИнформ SIEM». Как не утонуть в потоке ИБ-событий: используем SIEM-систему грамотно читайте в специальном материале на нашем сайте
Тайм-коды: 2:12 Подбор паролей 6:24 Попытка входа под заблокированным пользователем 7:42 Попытка входа под несуществующим пользователем 9:17 Вход под встроенной учетной записью 10:00 Microsoft Exchange 14:11 Действия с внешними носителями 17:12 Активность давно отсутствующего пользователя 19:45 Подключение через VPN 20:16 Изменение проведенного по бухгалтерии документа 20:11 Linux - недостаточно места на диске 24:34 Вредоносное ПО 29:27 Карта инцидентов 32:49 Сканер сети 37:04 Дашборды 41:54 Пользовательские правила и кросс-корреляция Читайте нас: Searchinform.ru
Вконтакте
https://vk.com/securityinform Twitter / searchinform Telegram-канал с неформальной подачей –
Другие вебинары смотрите в плейлисте: • Вебинары SearchInform #сёрчинформ #searchinform #СёрчИнформ_SIEM #ИБ #информационная_безопасность
